導入事例

エンドポイントのセキュリティ対策における運用の管理負荷削減とリスク低減を実現
三菱重工業株式会社高砂製作所 様

日本を代表するものづくり企業として活躍を続ける三菱重工業株式会社高砂製作所様は発電用タービンを主に生産しております。 高砂製作所様では2005年頃からセキュリティ対策の一環として、NRMS(NetworkRemoteMonitoringService)を導入頂いております。

導入に至る背景

2003年~2005年にかけては、MSBLASTやSASSERなどのWindowsの脆弱性を狙ったウイルスや、NETSKYなどのメールの添付ファイルによるウイルスの被害が多数報告されました。当時高砂製作所様においても実際の業務に影響が及んだケースが数件発生し、セキュリティの向上が急務となっており、対策の検討が行われました。

検討した対策
・Microsoft社のセキュリティ修正プログラムのアップデート状況確認
・ウイルス対策製品の動作/アップデート状況確認
・その他セキュリティポリシー(レジストリ)の精査
・通信を発生させているプログラムの監視と制御
求められた要件

しかしながら、管理者側でクライアント一台一台を確認したり、プログラム一個一個について調査を行う作業は工数がかかり過ぎ、現実的ではありませんでした。また、対策漏れを防ぐためにも、この対策を強制/自動化できるサービスであることが必須要件となりました。その結果、NRMSを導入頂くことになりました。

NRMSでは通信プログラムの調査/レポート/ポリシーの策定、WindowsUpdate/ウイルス対策製品の動作/アップデート状況の調査/レポートを一貫して行います。エンドユーザ様はレポートから簡単に、現状のエンドポイントでのセキュリティ状況の確認や不正/不要プログラムの把握を行うことが可能となります。

導入後

NRMSによるレポートやポリシー策定により管理者が行っていた諸々の確認作業が不要になり、大幅に工数が削減されました。
また、新種ウイルスに対するウイルス対策製品の定義ファイルの対応の遅れが発生したケースに対して、NRMSにより未然の対応を行うことができました。複数台の感染が確認されたものの、NRMSによるプログラム停止・感染PCのネットワーク切り離しによる拡大防止策が実施され、大きな混乱に至ることなく業務を遂行することができました。

NRMSにおける今後の展開

現在、高砂製作所様では禁止プログラムのみに対して通信の制御を行っておりますが(ブラックリスト運用)、NRMSではポリシーのカスタマイズにより許可されたプログラムのみの通信を許可するように設定することも可能です。(ホワイトリスト運用)
不正プログラムの数は年々右肩上がりで伸びている状況です。ウイルス対策製品にて新しいパターンファイルが作成される前に感染をしてしまうケースも多く、対策としてこのホワイトリスト運用は非常に効果的と考えられます。

-会社プロフィール-

三菱重工業株式会社様
本社所在地:品川・横浜
資本金:2,656億円
社員数:約33,000名
高砂製作所様
所在地:兵庫県高砂市
主力製品:発電用タービン
社員数:約3,700名
パソコン台数:約9,000台(パートナ会社含む)
※検疫システム導入:約9,000台

※システム構成及びメーカ作成の導入事例はこちらからダウンロード頂けます >>> 

このページの先頭へ